인섹시큐리티는 오늘, 멀웨어 분석 솔루션 기업인 조시큐리티가 악성코드 정밀 분석 솔루션 조샌드박스(JoeSandbox)’의 최신 버전 v33화이트 다이아몬드를 출시한다고 밝혔다.

 

Jos Sandbox v33.png.jpg

코드 네임 화이트 다이아몬드(White Diamond)’로 출시된 이번 릴리즈에는 186개의 새로운 시그니처가 추가되었다. DBatLoader, ZuRu, Squirrelwaffle, eCh0raix, Kimsuky, REvilLinux, Backstage Stealer, Magniber, BLACKMatter, Lockfile 등의 최신 멀웨어 그룹을 정밀하게 탐지할 수 있도록 지원한다.

 

또한, Revil, Arkei Stealer, Djvu, Cyax Sharp Loader, TelegramRAT, 44CaliberStealer, Tofsee, BitRat, MercurialGrabber, sectopRAT, PhantomMiner, SquirrelWaffle, ApolonSpaceXLoader 13개의 새로운 멀웨어 구성 추출 파일이 추가됐다.

 

조샌드박스의 행위 시그니처(Behavior Signature)는 샌드박스 제품에서 가장 중요한 동적 분석 시 발생하는 행위에 대한 정의이다. 악성코드 분석 시 악성코드가 동작하는 모든 행위에 대한 정보를 식별하고 각 행위 별 정상/의심/악성으로 판결할 수 있는 시그니처이다. 조샌드박스는 업계 최다 행위 시그니처를 제공하고 있다. 멀웨어 구성 데이터에는 모든 C&C를 비롯해 랜섬웨어 타깃 확장, 포트, 로그인 데이터 등 주요 위협 인텔리전스 데이터가 포함된다.

 

조샌드박스 v33 가장 주요한 업데이트는 우분투(Ubuntu) 20.04 지원이다. 기존의 16.04 및 센트OS(CentOS)와 함께 리눅스 기반 멀웨어를 상세 분석할 수 있다. 이와 함께 마이크로소프트 오피스(Microsoft Office) 최신 CVE에 대한 탐지 범위를 확대하는 한편, AbereBot, Vultur, Hydra, FlyTrap, S.O.V.A., TEABot, UBEL/Oscrop 등에 대한 안드로이드 탐지 시그니처를 추가했다.

 

이와 함께 pipe_created module_load 등의 시그마 이벤트를 추가로 지원하여, CobaltStrike와 같은 공격 도구를 탐지할 수 있다.

 

이 밖에도 조샌드박스 화이트 다이아몬드에는 일반 템플릿에 대한 AI 피싱 탐지 야라 스캔 성능 강화 윈도우 디펜더(Windows Defender) 셧다운 기능 향상 시그마 통합 개선 URL 재작성 추출 메모리 덤핑 강화RDTSC 기반 VM 탐지 방어등이 추가됐다.

 

조시큐리티 조샌드박스의 공식 총판사 인섹시큐리티의 김종광 대표는 다변화되는 환경에 맞춰 공격 벡터를 다양화하는 공격자들이 늘어나고 있다. 인섹시큐리티는 업계 최다 행위 시그니처를 지원하는 조샌드박스와 자사의 인텔리전스 플랫폼인 마에스트로 시큐리티 오케스트레이터를 연동함으로써 강력한 통합 보안 환경을 제공한다고 밝혔다.

 

#조시큐리티#조샌드박스#시그니처#멀웨어
?

  1. 화웨이, 하이얼-차이나모바일과 함께 스마트 제조용 5G 구현

    화웨이는 차이나모바일과 함께 하이얼의 스마트팩토리에 5G와 모바일 에지 컴퓨팅을 결합한 혁신 제조 솔루션을 성공적으로 구현했다고 발표했다. 이 솔루션은 지난 2월부터 3사 공동으로 진행된 혁신의 결과로 제조 환경에서 5G 에지 컴퓨팅에 AI 및 머신비전...
    Date2021.11.22 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
  2. 팔로알토 네트웍스, 연례 컨퍼런스 ‘이그나이트’에서 혁신 오퍼링 대거 공개

    - 애플리케이션 라이프사이클 전반에 걸친 보호를 위한 통합 플랫폼 ‘프리즈마 클라우드 3.0’ - 급증하는 SaaS 사용 환경을 안전하게 보호하는 차세대 CASB - 디지털 시대에 맞춰 독립형 API로 제공되는 ‘와일드파이어 지능형 멀웨어 분석’ - MSSP 파트너들이 ...
    Date2021.11.19 Bynewsit Reply0 Views23 항목뉴스 file
    Read More
  3. 조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v33 ‘화이트 다이아몬드’ 출시!

    인섹시큐리티는 오늘, 멀웨어 분석 솔루션 기업인 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v33인 ‘화이트 다이아몬드’를 출시한다고 밝혔다. 코드 네임 ‘화이트 다이아몬드(White Diamond)’로 출시된 이번 릴리즈에는 1...
    Date2021.11.19 Bynewsit Reply0 Views13 항목뉴스 file
    Read More
  4. 라임라이트 네트웍스, 글로벌 CDN 기반 엣지 플랫폼 ‘레이어제로(Layer0)’ 발표

    - 엣지를 웹 브라우저까지 확장하여 최대 2배 빠른 속도로 콘텐츠를 전송하고, 1초 미만의 속도로 페이지 로드를 제공하도록 지원하는 업계 최초의 엣지 플랫폼 라임라이트 네트웍스는 오늘, 자사의 글로벌 CDN 기반으로 서브세컨드(1초 미만) 웹애플리케이션 ...
    Date2021.11.18 Bynewsit Reply0 Views13 항목뉴스 file
    Read More
  5. 에스투더블유, 국내 보안 기업 최초 ‘인터폴 랜섬웨어 국제 수사’ 협조…“다크 웹 데이터 분석 정보 제공”

    - 레빌(Revil) 및 클롭(Cl0p), 갠드크랩(GandCrab) 랜섬웨어 조직 검거 위한 국제 수사 협조 - ‘다크 웹 데이터’ 분석한 인텔리전스 정보 제공 - 랜섬웨어 관련 인프라 정보 및 비트코인 자금흐름 및 신규 주소 분석, 랜섬웨어 운영자들의 활동 분석 및 프로파...
    Date2021.11.18 Bynewsit Reply0 Views10 file
    Read More
  6. 팔로알토 네트웍스, “아태 기업 51%, 파악하지 못한 디지털 자산이 사이버 공격 경로로 악용”  

    - 클라우드 앱 및 인터넷 연결된 모든 디지털 자산에 대한 전체 목록 관리 중요…위드코로나 시대 원격 근무자들을 위한 보안 태세 갖춰야 - 절반 이상이 관리되지 않은 디지털 자산을 타깃으로 한 공격 경험, 43%는 디지털 자산의 절반 이상이 클라우드에 있는...
    Date2021.11.16 Bynewsit Reply0 Views14 항목뉴스 file
    Read More
  7. SK텔레콤, ‘차세대 5G 코어’ 내년 상용화

    SK텔레콤은 2022년 1분기 상용화를 목표로 ‘클라우드-네이티브(Cloud-Native) 기반 차세대 5G 코어’ 장비의 구축을 시작했다고 15일 밝혔다. 클라우드-네이티브는 각종 서비스나 애플리케이션의 설계 및 제작이 클라우드 환경을 기준으로 이뤄진다는 것으로, ...
    Date2021.11.15 Bynewsit Reply0 Views14 항목뉴스 file
    Read More
  8. 안랩, 국제 종합에너지 박람회 'BIXPO 2021'에서 보안 솔루션 소개

    안랩은 11월 10일부터 12일까지 광주 서구 김대중컨벤션센터에서 온·오프라인으로 열린 '빛가람 국제 전력기술 엑스포(BIXPO) 2021'에 참가해 다양한 분야의 최신 보안 솔루션을 소개했다. 이번 행사에서 안랩은 전용 부스를 설치해 ▲클라우드 워크로드 보안 ...
    Date2021.11.12 Bynewsit Reply0 Views14 항목뉴스 file
    Read More
  9. 레드햇, 엔터프라이즈 리눅스 8.5’ 출시…“멀티·하이브리드 혁신 기반 확장”

    - 데이터 센터와 퍼블릭 클라우드부터 엣지까지, 안정적이고 일관되게 확장할 수 있도록 지원 레드햇은 엔터프라이즈 리눅스 플랫폼의 최신 버전인 ‘레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) 8.5’를 출시했다고 밝혔다. 레드햇 엔터프라이즈 리...
    Date2021.11.11 Bynewsit Reply0 Views16 항목뉴스 file
    Read More
  10. 씨디네트웍스, 보안 사업 강화 위해 보안 플랫폼에 1억5600만달러 투자

    글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스는 총 1억5600만달러를 투자해 보안 시장 내 입지를 강화한다고 밝혔다. 씨디네트웍스는 먼저 지능형 보안 수준의 고도화를 위한 보안 연구소를 설립한다. 연구소는 사이버 첨단 공격·방어 기술...
    Date2021.11.11 Bynewsit Reply0 Views13 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 44 Next
/ 44
CLOSE
gtag('config', 'G-3JH3B23695');